Hakerzy wykradli dane do 617 milionów kont

Jak podaje The Register, skradzione w zeszłym roku informacje zawierały dane osobowe, adresy e-mail, zaszyfrowane jednostronnie hasła oraz informacje dotyczące lokalizacji użytkowników serwisów internetowych i aplikacji Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy i DataCamp.

Najwięcej danych wykradziono z popularnej wśród millenialsów aplikacji Dubsmash, która pozwala użytkownikom tworzyć własne filmy z synchronizacją ust do ulubionych piosenek lub klipów audio. Hakerzy ukradli dane ponad 162 milionów kont w tej aplikacji, z której na co dzień korzysta m.in. Kendall Jenner, Selena Gomez, czy Kim Kardashian.

Jak informują dziennikarze portalu The Register, informacje te zostały zakupione w sieci Tor, czyli wirtualnej części internetu, która z uwagi na zapewnianą jej użytkownikom anonimowość, dość często wykorzystywana jest do nielegalnych działań. W opinii Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, sprzedane dane mogą posłużyć cyberprzestępcom do przejęcia kont użytkowników. Dlatego hasła należy jak najszybciej zmienić.

- To nie pierwszy i z pewnością nie ostatni duży wyciek danych użytkowników portali internetowych. Najprostszą i najskuteczniejszą ochroną w tego typu sytuacjach jest stosowanie się do zasady "jedno hasło zabezpiecza tylko jedno konto w serwisie internetowym". Wówczas wyciek danych z jednego serwisu nie generuje ryzyka ataku na pozostałe konta użytkownika. Osobiście polecam korzystanie z menadżera haseł, który pomaga generować unikatowe hasła i przechowywać je w bezpieczny sposób – komentuje Kamil Sadkowski z ESET.